• Eine führende Zertifizierungsstelle warnt die Industrie vor bevorstehenden Entwicklungen im Bereich der Cybersicherheit in einem Markt, auf den sich Millionen von Unternehmen weltweit verlassen

    BOSTON, MA und LONDON, UK / ACCESSWIRE / Juni 20, 2023 / Laut GMO GlobalSign, Inc. eine globale Zertifizierungsstelle (CA) und führender Anbieter von Identitätssicherheit, digitalen Signaturen und IoT-Lösungen, wird es im Laufe dieses Jahres und bis in das Jahr 2024 hinein bedeutende Veränderungen auf dem Public Key Infrastructure (PKI)-Markt geben, und Organisationen aller Art sollten sich dieser Veränderungen bewusst sein. Diese bedeutenden Änderungen betreffen mehrere kritische Bereiche: Googles Bewegung, die Lebensdauer von SSL/TLS-Zertifikaten zu reduzieren, neue CA/Browser Forum Baseline Requirements für E-Mail-Sicherheit und obligatorische Root-Änderungen von Mozilla. Die bevorstehenden Änderungen werden erhebliche Auswirkungen auf Branchen haben, die PKI verwenden – auf die sich Millionen von Unternehmen weltweit verlassen. Diese Änderungen werden die Unternehmen dazu zwingen, ihre PKI anzupassen, um eine kontinuierliche Sicherheitskonformität zu gewährleisten.

    Umstellung auf 90-Tage-SSL/TLS-Zertifikate

    Organisationen, die sich auf PKI verlassen, müssen über die Ankündigung von Google vom 3. März informiert werden. Dies impliziert eine obligatorische maximale Gültigkeitsdauer von 90 Tagen für SSL/TLS-Zertifikate. Der aktuelle Lebenszyklus von SSL/TLS-Zertifikaten beträgt 398 Tage. Unternehmen wird dringend empfohlen, ihre Prozesse für den Lebenszyklus von Zertifikaten jetzt zu überprüfen und sich auf diese Änderungen vorzubereiten, um weiterhin die Sicherheit zu gewährleisten. Diese Entwicklungen können Unternehmen dazu zwingen, ihre IT-Infrastruktur umzustrukturieren und neue Technologien einzusetzen, insbesondere zur Automatisierung, um eine kontinuierliche Verwaltung des Lebenszyklus von Zertifikaten sicherzustellen.

    Website-Administratoren müssen auf Automatisierung umstellen, wenn die von Google vorgeschlagene maximale Zertifikatsgültigkeit von 90 Tagen und die Wiederverwendung von Domains in Kraft tritt. Es wird immer schwieriger werden, Zertifikate durch manuell erstellte CSRs und nachfolgende Zertifikatsinstallationen zu ersetzen, da die Gültigkeitsdauer und die Zeiträume für die Revalidierung von Domänen immer kürzer werden,“ erklärte Doug Beattie, Vizepräsident, Product Management, GlobalSign. „Technologien wie GlobalSigns ACME-Angebot helfen bei der Automatisierung von Zertifikats-Lebenszyklus-Funktionen und stellen sicher, dass Zertifikate automatisch durch vollautomatische Prozesse ersetzt werden, bevor sie ablaufen. Dies sorgt für die Sicherheit der Unternehmen und verhindert, dass ihre Websites abgelaufene Zertifikate verwenden, was zu Geschäftseinbußen führen würde.“

    Änderungen der S/MIME-Basisanforderungen

    Im Januar einigte sich das CA/B-Forum, ein Konsortium von Browserherstellern, Zertifizierungsstellen und anderen Organisationen im Ökosystem digitaler Zertifikate, auf eine neue Reihe von Standards mit der Bezeichnung „Baseline Requirements for the Issuance and Management of Publicly-Trusted S/MIME Certificates“, um die detaillierten Branchenanforderungen für S/MIME-Zertifikate festzulegen. Die neuen Standards führen zu einer Änderung, die am 1. September in Kraft treten wird. Dies bedeutet standardisierte Zertifikatsprofile, die eine zusätzliche organisatorische oder individuelle Validierung erfordern, und in einigen Fällen müssen die CAs ihre derzeitigen S/MIME-CAs durch neue, beanstandete CAs ersetzen. Ein Industriestandard für S/MIME-Zertifikate verbessert die Interoperabilität sowie Sicherheit und entspricht dem, was für TLS- und Code Signing-Zertifikate getan wurde.

    Mozilla plant, alten Root-Zertifikaten zu misstrauen

    Mozilla hat Pläne angekündigt, die SSL/TLS- und S/MIME-Vertrauensbits in Roots zu entfernen, wenn diese 15 bzw. 18 Jahre alt sind. Dieser Schritt wird unternommen, weil einige der älteren Roots nicht den aktuellen Root-Anforderungen entsprechen und um die kryptografische Flexibilität zu fördern. Die SSL/TLS-Vertrauensbits der GlobalSign Root R1 und R3 werden im April 2025 bzw. April 2027 entfernt. Infolgedessen werden wir die Ausstellung von SSL/TLS-Zertifikaten unter diesen Roots in den Jahren 2024 und 2026 einstellen. Weitere Einzelheiten zu den Plänen von GlobalSign werden im Laufe des Jahres bekannt gegeben.

    Erfahrung, Wissen und Verlässlichkeit

    Mit 27 Jahren Erfahrung ist GlobalSign Ihre zuverlässige Quelle für Empfehlungen, unabhängig von der Größe einer Organisation, wie man am besten durch diese bedeutenden Veränderungen in der Branche navigiert. Da Unternehmen, die PKI nutzen, keine Wahl haben, wenn es um Änderungen an öffentlichen Zertifikaten geht, müssen sie ihre PKI-Sicherheits- und Automatisierungsstruktur so schnell wie möglich anpassen, um widerstandsfähig zu bleiben.

    Beattie fügte hinzu: „Wir verstehen die Sorgen, die diese Änderungen hervorrufen, insbesondere bei kleineren Unternehmen. Aber es gibt einen Lichtblick: Bei GlobalSign sind wir bereit, jeden Kunden Schritt für Schritt auf dieser Reise zu begleiten und sie können sicher sein, dass wir sie mit den Methoden und Dienstleistungen ausstatten, die sie benötigen, egal ob sie ein Unternehmen, ein KMU oder ein Service Provider sind. Auf diese Art kann jedes Unternehmen in Zukunft auf ähnliche Weise arbeiten wie heute, ohne dass die Auswirkungen dieser Veränderungen dramatische Folgen haben.“

    Über GMO GlobalSign

    Als eine der weltweit traditionsreichsten Zertifizierungsstellen ist GlobalSign der führende Anbieter von vertrauenswürdigen Identitäts- und Sicherheitslösungen, die Unternehmen, Konzernen, cloudbasierten Service-Anbietern und IoT-Innovatoren eine sichere Online-Kommunikation ermöglichen sowie Millionen von verifizierten digitalen Identitäten zu verwalten und Authentifizierung und Verschlüsselung zu automatisieren. Mit Lösungen für hoch-skalierte PKI und Identität unterstützt das Unternehmen Milliarden von Geräten, Personen und Dingen innerhalb des IoT. Als Tochtergesellschaft der japanischen GMO GlobalSign Holdings K.Kund GMO Internet Group, unterhält GMO GlobalSign Niederlassungen in Amerika, Europa und Asien. Weitere Informationen finden Sie unter www.globalsign.com.

    Medienkontakt:
    Melanie Faller
    France/DACH PR-Manager – EMEA

    Telefon: + 44 73 111 99 821
    E-Mail: Melanie.Faller@globalsign.com

    SOURCE: GlobalSign

    Verantwortlicher für diese Pressemitteilung:

    ACCESSWIRE News Network
    Client Support
    500 Perimeter Park Drive, Suite D
    NC 27560 Morrisville
    USA

    email : cs@accesswire.com

    Pressekontakt:

    ACCESSWIRE News Network
    Client Support
    500 Perimeter Park Drive, Suite D
    NC 27560 Morrisville

    email : cs@accesswire.com

    Schlagwörter: , , , , , , , , , ,

    GlobalSign weist Unternehmen darauf hin, sich auf wichtige PKI-Änderungen ab diesem Herbst bis 2024 vorzubereiten

    wurde veröffentlicht am 20. Juni 2023 auf bekannt im Web in der Rubrik Allgemein
    Artikel wurde 56 x angesehen
    Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht der Betreiber von Bekannt-im-Web.de verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.

    Sie wollen diesen Beitrag verlinken? Der Quellcode lautet: